医疗巨头奎斯特遭受黑客攻击，区块链要如何保护患者医疗数据？

公共临床实验室服务供应商奎斯特诊断公司（Quest Diagnostics）是一家2015年年收入达到75亿美元的国际公司。这家公司近日遭受了严重黑客攻击，损失了34000份宝贵的客户信息。奎斯特公司承认这些被盗的客户信息包括名字，出生日期，实验室结果和电话号码。

根据奎斯特公司IT和开发团队所说，一个未被公开的黑客团伙访问了Care360的MyQuest内部系统，并从中央数据库中盗走了受保护的健康信息（PHI）。该公司并未公布更多具体的信息，该公司的签约网络安全公司还未弄清楚黑客渗透奎斯特数据库的手法。

奎斯特诊断公司团队说：

“当奎斯特诊断公司发现被入侵之后，就立即解决了这个漏洞。公司正在采取措施来防止未来再发生相似事件，并且还正在与一家有名的网络安全公司合作来协助调查和进一步评估公司的系统。”

这次攻击和数据被盗事件最令人担心的一点就是Care360在线应用目前正在被美国很多医院和医疗企业所使用。自Care360于2010年上线以来，其灵活性和功能性受到很多医生和医疗机构的青睐。

Paulo Andre医生说：

“医生选择Care360电子病历系统的重要应用就是其背后有奎斯特诊断公司作为支持。这种在线的方式可以带来很大便利。当患者打电话给我的时候，我可以在三家不同的医院使用。”

然而，自2010年之后，该公司就不再对其内部系统和数据库进行任何更新或者大修。尽管美国的很多著名的医生和医院都依赖于这个平台记录敏感的患者数据，但是事实上该在线平台并未进行加密。

尽管奎斯特诊断公司声称他们将会解决这个漏洞，但是这个漏洞或者缺点在此之前从未被该公司及其合作的网络安全公司所披露。

为了避免医疗行业发生灾难性的数据盗窃事件，各种价值数十亿美元的公司，包括Capital One，正在与区块链创业公司进行合作，共同使用一种区块链网络的永久性不可更改账本来保护医疗记录和重要的患者数据。

Capital One执行副总裁帕特里克-摩尔（Patrick Moore）说：

“我们正看到支付行业发生一场前所未有的转变，快速发展的数字技术正在重塑客户体验。我们将新的网络模式和数据分析能力视为重塑财务管理来更好满足客户需求的机会，不仅仅是提供支付效率，而且还有生成可操作的企业信息。”

另外，大型研究和专业服务公司，如德勤，已经发布了多份区块链报告并对区块链在医疗行业的潜力进行研究。德勤联邦创新与转化医学部门总裁RJ Krawiec说，如今的技术已经无法与国家卫生信息技术协调办公室的路线图保持一致，因为现有技术无法提供安全的网络基础设施和数据透明性。

麻省理工学院（MIT）也一直在进行这种类型的一个项目——MedRec，该项目可以确保个人隐私，同时利用汇总的数据进行医疗研究。除此之外，Capital One与区块链创业公司Gem的联合项目就利用了区块链技术来保护医疗数据。飞利浦医疗部门同样已经建立了区块链实验室，与Gem合作开发区块链医疗应用。大型实验室服务提供商和医疗软件开发商，如奎斯特诊断公司，必须要关注和研究新兴技术来确保客户数据被存储在一个安全的生态系统中。

更多信息请访问《区块链与医疗专题》。